.
A Mondelez International resolveu seu processo contra a Zurich American Insurance Company, que abriu porque a seguradora se recusou a cobrir a conta de limpeza de mais de US $ 100 milhões da gigante de lanches após o surto de NotPetya em 2017.
A batalha legal de anos sobre a reclamação foi observada de perto por especialistas em seguros cibernéticos e jurídicos. Isso ajudou a alimentar um debate em andamento sobre o que constitui um ato de guerra – que mesmo no ciberespaço pode invalidar uma reivindicação de seguro – e se as seguradoras devem pagar danos causados por invasões de rede apoiadas ou organizadas por estados-nação.
A Mondelez, dona de biscoitos Oreo, doces Sour Patch Kids, biscoitos Ritz e dezenas de outras marcas, não quis comentar sobre o acordo. Um porta-voz da Zurich American, no entanto, nos disse que “as partes resolveram o assunto mutuamente”. Os detalhes do negócio não foram divulgados.
Embora isso torne difícil comentar, “eu estaria disposto a apostar muito que, especialmente o porta-aviões, não queria revelar publicamente qual é sua posição de acordo sobre a aplicabilidade de exclusões de guerra, e particularmente ambos os lados queriam evitar uma juiz que está tomando uma decisão definitiva sobre isso”, disse Bryan Cunningham, advogado e membro do conselho consultivo da Theon Technology.
“Se um juiz, ou cinco ou seis juízes em diferentes jurisdições realmente começarem a dizer se um ataque cibernético pode ser razoavelmente atribuído a um estado-nação e, portanto, ser excluído, isso derrubaria todo o ecossistema de seguro cibernético e tornaria quase impossível obter cobertura cibernética significativa”, disse ele Strong The One.
A Mondelez processou a Zurich em 2018 após o negócio de seguros recusou-se a cobrir danos que a empresa de cookies incorreu como resultado de NotPetyauma variedade de malware de destruição de arquivos que se espalha rapidamente e que, segundo alguns, causou mais de US$ 10 bilhões em danos em todo o mundo e foi posteriormente atribuído aos militares russos. NotPetya notavelmente usado Eterno Azuluma exploração da NSA roubada e vazada publicamente, para passar de uma máquina Windows vulnerável para uma máquina Windows vulnerável.
O grub goliath disse que depois que o NotPetya entrou em sua rede, ficou incapaz de usar 1.700 de seus servidores e 24.000 laptops.
“Como resultado dos danos causados aos seus sistemas de hardware e software operacional, a MDLZ incorreu em danos materiais, interrupções no fornecimento comercial e na distribuição, pedidos de clientes não atendidos, margens reduzidas e outras perdas cobertas que somam bem mais de US$ 100.000.000”, de acordo com o tribunal documentos [PDF] apresentado pela Mondelez.
Na época, o seguro de propriedade e acidentes da Mondelez cobria “todos os riscos de perda ou dano físico”, bem como “perda ou dano físico a dados eletrônicos, programas ou software, incluindo perda ou dano causado pela introdução maliciosa de um código de máquina ou instrução.”
É assim que o biscoito desmorona
Zurique, no entanto, negou a alegação, citando uma exclusão nas letras miúdas para “ação hostil ou bélica em tempo de paz ou guerra” por um “governo ou poder soberano”, argumentando efetivamente que as perdas do NotPetya foram resultado de um ato russo De guerra. E nesse caso, Zurique não desembolsaria o dinheiro, levando a uma ação judicial sobre o assunto para extrair o dinheiro e um acordo.
O confronto Mondelez-Zurique segue uma batalha legal semelhante entre a gigante farmacêutica Merck e sua seguradora, a ACE American Insurance Company. Assim como a Mondelez, a Merck processou a seguradora por danos relacionados ao NotPetya. Em janeiro, o Tribunal Superior de Nova Jersey governou o ato de exclusão de guerra só se aplicava à força armada física mais tradicional, e ordenou que a seguradora pagasse à Merck US$ 1,4 bilhão.
O processo da Mondelez é “muito semelhante à situação da Merck, pois trata-se de um incidente cibernético que está sob consideração de uma apólice de seguro de propriedade”, disse Peter Hawley, diretor de soluções de seguros na Europa para SecurityScorecard.
“A alegação em si seria, à primeira vista, feita adequadamente, pois as circunstâncias geralmente recebem cobertura, exceto pela aplicação da cláusula de exclusão de guerra”, disse ele. Strong The One. “O que infelizmente parece ter acontecido é que houve uma falha na comunicação entre o cliente, seu corretor e a seguradora, sobre o que deveria ser coberto ou não coberto e, portanto, a disputa que se seguiu.”
O acordo também ocorre quando as apólices de seguro do Lloyd’s de Londres logo pare de cobrir as perdas de certos ataques cibernéticos de estados-nação e aqueles que acontecem durante guerras, declaradas ou não, a partir de 1º de abril de 2023.
“Acho que o Lloyd’s também reconhece que, até cerca de um ano atrás, as apólices de seguro cibernético eram ridiculamente subvalorizadas porque todas as empresas queriam entrar no mercado”, disse Cunningham. “Agora que vimos o risco de eventos verdadeiramente catastróficos, quero dizer, eventos cibernéticos de trilhões de dólares, que podem levar à falência o setor global de seguros e resseguros cibernéticos, essas empresas estão lutando para descobrir maneiras de limitar sua exposição”.
Cunningham prevê que, como resultado, por exemplo, da exclusão do estado-nação do Lloyd’s, os governos intervirão e fornecerão algum tipo de programa de seguro cibernético, ou haverá reformas relacionadas a apólices de seguro e atribuição cibernética.
No mês passado, o Tesouro dos EUA Publicados um pedido de comentários sobre questões relacionadas a ciberseguros e incidentes cibernéticos catastróficos.
As medidas de política do governo podem incluir um programa de apoio ao risco de seguro cibernético nos moldes do Programa de Seguro de Risco de Terrorismocriado após o 11 de setembro, para ajudar as apólices de seguro de propriedade a incluir cobertura para danos causados por atos de terrorismo, disse Cunningham.
“É altamente provável que eventualmente ocorra algum evento cibernético catastrófico que comece a falir as seguradoras”, disse ele. “Esperamos que tenhamos uma reforma do governo antes do evento.” ®
.
